A Citizen Lab kiberbiztonsági kutatói szerint a hackerek a Pegasus nevű kémprogrammal egy olyan biztonsági rést használtak ki az iPhone-okon, amelyet korábban senki sem ismert.
Az al-Dzsazíra körülbelül 36 alkalmazottja, köztük hírolvasók és vezető beosztásban dolgozók után kémkedhettek hackerek egy olyan kémprogram segítségével, amelyet az izraeli NSO Group fejlesztett. A BBC beszámolója szerint kiberbiztonsági szakértők úgy vélik, hogy az akció során az iPhone-ok operációs rendszerének egyik biztonsági rését használták ki.
Az NSO Group nem kommentálta a hírt, szerintük ugyanis semmilyen bizonyíték nincs arra, hogy közük lenne a támadáshoz. A Citizen Lab kiberbiztonsági kutatói azonban arra a következtetésre jutottak, hogy az újságírók után két támadó kémkedhetett, akik Szaúd-Arábia, valamint az Egyesült Arab Emírségek kormányának megbízásából cselekedtek.
Több mint 100 újságíró és civil aktivista után kémkedtek a WhatsApp segítségével
Az izraeli NSO Group korábban azt állította, nincs közük ahhoz, hogy az általuk készített szoftver segítségével kémkedtek bizonyos WhatsApp-felhasználók után. A WhatsApp fejlesztői most több hónap vizsgálat után kijelentették, ez nem igaz.
A beszámoló szerint a hackerek a Kismet nevű biztonsági rést használták ki a támadás során. A Kismet egy úgynevezett nulladik napi sebezhetőség, amit 2020 júliusában fedeztek fel – ez azt jelenti, hogy az Apple nem tudott a hiba létezéséről. A lyuk az iOS 13.5.1-en egészen biztosan ott tátongott, ami lehetővé tette, hogy fel lehessen törni az iPhone 11-et.
A Citizen Lab munkatársai azután fedezték fel a hibát, hogy az oknyomozó riportokat készítő Tamer Almisshal jelezte: feltörték az iPhone-ját. Ennek köszönhetően közvetlen közelről követhették figyelemmel az eszközt.
Kiderült, hogy a készülékkel 2020. július 19-én egy olyan weboldalt látogattak meg, amelyen keresztül a hacker telepíthette a telefonra az NSO Group által fejlesztett, Pegasus néven ismert kémprogramot.
Az NSO szóvivője szerint ez még nem bizonyítja azt, hogy az NSO-nak is köze lenne a támadásokhoz, valamint megerősítette, hogy különböző kormányok viszont felhasználják a programot arra, hogy bűnözőket kövessenek nyomon.
A Citizen Lab szerint a biztonsági rést az iOS 14 már nem tartalmazza, így az azt futtató készülékeket a hackerek már nem tudják ilyen módon feltörni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Magyarországon már szinte hagyománya van az asztronauták köszöntésének, de az utolsó óta is eltelt 45 év. Nem tudni, Kapu Tibort mivel fogják fogadni, mindenesetre az MNB már rárepült az űrrepülésére.
Politikusokat, és résztvevőket kérdeztük Tusványoson arról, hogy el tudják-e képzelni, hogy a Fidesz 2026-ban ellenzékbe kerül.
